VISA термины American Express банковская карта

Вопрос:
Мне выдали дебетовую банковскую карту , но работник банка ничего не пояснила о том, какая информация на банковской карте отражается, что внешний вид карты в себе несёт. Может ли мне понадобиться информация на банковской карте, и в каких случаях?

Ответ: Сначала о том, как выглядит банковская карта, вернее, какой может быть у карты внешний вид. Банковская карта имеет формат, определённый стандартом ISO 7810 ID-1: 85,6мм х 53,98 мм х 0,76 мм, и в основном изготавливается из пластика. Лицевая и оборотная сторона карты несут различную функциональную информацию. Общий фон лицевой стороны банковской карты утверждается банком по разработанным дизайнерами сюжетам, а оборотная сторона – всегда имеет однотонный фон. То есть, рисунок и цвет карты, зависит от предпочтений банка-эмитента, а также учитывает требования платёжной системы, которая эту карту обслуживает.

Фон должен способствовать эстетическому восприятию карты и узнаваемости банка, выпустившего карту. По отдельным видам карт банки предлагают держателям карт самим определиться с дизайном, то есть предоставляют клиенту право выбора индивидуального дизайна.

Так, например, при выпуске молодёжной карты , Сбербанк РФ предоставляет клиентам возможность заказать карту с уникальным дизайном в виде:

• Выбора рисунка из галереи банка.


• Загрузи своего рисунка.

А РОСБАНК клиентам карты Maestro - «Мой стиль» вообще предлагает индивидуальный дизайн на свой вкус. Фоном этой карты может быть как фотография владельца банковской карты, детское или семейное фото, так и снимок домашнего питомца, красивого пейзажа и т.д. А чтобы клиенты чересчур не увлекались, банк разработал требования к изображениям на карте «Мой стиль», которые оговаривают запрещённые дизайны.

Теперь о том, какая информация на банковской карте отражается, и зачем она нужна держателю?

Лицевая сторона карты

Условный эскиз внешнего вида лицевой стороны банковской карты с нумерацией элементов выглядит так:

Лицевая сторона банковской карты отображает следующую информацию:

• Мир - 2;
• VISA – 4;
• American Express – 3
• MasterCard – 5
• Maestro - 3, 5 или 6
• China UnionPay - 6
• JCB International - 3
• УЭК - 7.

– располагается на лицевой стороне карты над номером карты (справа или слева) и состоит из четырёх цифр. Расположенный здесь код встречается только на картах системы American Express. Это дополнительное средство идентификации держателя карты при расчётах, особенно в Интернете. У платёжных систем MasterCard и Visa код проверки подлинности карты расположен на оборотной стороне карты (см. п.10).

Чип – это дополнительный и самый высокий уровень защиты карты от несанкционированного доступа к счёту. Встроенный чип присутствует на картах в виде микропроцессора, который функционирует как миникомпьютер. Он содержит всю информацию по карте. Карты с чипом более безопасны, чем только с магнитной полосой. Поэтому, для усиления защиты, банки всё чаще выпускают комбинированные карты – с чипом и магнитной полосой.

Логотип банка-эмитента располагается в верхней части карты в правом или левом углах карты и идентифицирует карту как собственность конкретного банк, выпустившего эту карту. В логотипе всегда присутствует сокращённое фирменное наименование банка. Так, например:

Оборотная сторона карты

Эскиз внешнего вида оборотной стороны банковской карты с нумерацией элементов выглядит так:

Оборотная сторона банковской карты отображает информацию по следующим элементам:

1. Название банка – внизу карты обязательно повторяется название банка, которому принадлежит карта.


2. Бумажная полоса белого цвета , расположенная следом за магнитной полосой. Она есть только на персонализированных картах – и предназначена для нанесения образца подписи держателя карты. Это тоже защита - при попытке подделки образца подписи в момент проведения платежей с помощью ворованной карты могут появиться проблемы.

   Бумажная полоса, кроме образца подписи держателя карты, наполняется информацией с учётом элементов вида платёжной системы и кодом проверки подлинности карты.

   Так, например, полоса может быть заполнена:

   
   
   • диагональными строками со словом VISA голубого/синего и золотого цветов и 19-тизначным номером, напечатанным специальным шрифтом с наклоном влево, в который включены 16 цифр номера карты и 3 цифры кода безопасности
   
   
   • диагональными строками со словом MasterCard или МС красного, синего/голубого и жёлтого цветов и 7-значным номером в центре панели, напечатанным специальным шрифтом с наклоном влево, в который включены последние четыре цифры номера карты и 3 цифры кода безопасности
   
   


3. Код проверки подлинности карты (CVV2 и CVC2) – у платёжных систем, MasterCard или Visa он состоит из трёх цифр, и расположен на бумажной полосе белого цвета, рядом с местом для подписи держателя после указанных там четырёх последних цифр номера банковской карты. Код используется в качестве дополнительного средства идентификации держателя карты при расчётах, особенно в интернете. Он встречается не на всех категориях карт этих систем.

   Код проверки подлинности карты по технологии МирАкцепт (MirAccept) платёжной системы "МИР" - состоит из трёх цифр и расположен на оборотной стороне карты. У Сбербанка России, например, код расположен перед словами "Спасибо от Сбербанка".



4. Магнитная полоса на карте - это впаянная в пластик магнитная полоса, которая является носителем информации. Данные на карту записываются один раз и в дальнейшем её перезапись не производится. Запись (или кодировка) производится по заданию банка и в неё входят данные: о держателе карты, номере его счета, банке и другие необходимые банку дополнительные данные.

   Магнитная полоса бывает чёрного, темно-коричневого или любого другого цвета.

• Используйте SMS-оповещения о своих транзакциях, чтобы быть в курсе всех операций с вашей картой. Уведомления об операциях со счетом будут приходить вам моментально.
• Снимая наличные деньги в банкомате, убедитесь в отсутствии посторонних накладок на клавиатуру и приемник карты.
• В случае невозврата вашей карты банкоматов, как можно скорее свяжитесь со службой поддержки банка.
• Расплачиваясь кредитной картой в магазинах, всегда имейте при себе документ удостоверяющий личность.
• Если вы обладаете картой со встроенным чипом, то вам потребуется запомнить PIN-код. При покупке набирайте пин-код самостоятельно. Старайтесь не хранить подобную информацию в открытых источниках, на клочках бумаги и т.п.
• В случаях, если на кассе транзакция не прошла, но SMS-оповещение получено, сразу свяжитесь со службой поддержки своего банка по телефону, указанному на карте. Как правило, подобные сбои связаны с устаревшим оборудованием в торговой точке и решаются вторичным проводом карты. Средства, списанные с вашего счета за неудавшуюся транзакцию, возвращаются на карту в течение месяца.
• При покупках в Интернете, предпочитайте оплату электронными деньгами или специально созданной виртуальной картой (клоном вашей основной карты для покупок в интернет-магазинах), так как базы платежных систем, как правило, очень хорошо защищены. Платеж по банковской карте может быть защищен, например, такой системой, как .
• Если вы покупаете товар в зарубежном интернет-магазине, счет за доставку может прийти вам отдельно. Будьте внимательны, потому что бесплатной доставка из-за границы бывает весьма редко.
• Прежде чем перевести деньги через неизвестную вам платежную систему, потратьте несколько минут на изучение информации о ней. Надеемся, вы слышали о фишинге (ловле данных кредитных карт через подставные магазины и системы). Возможно, что кроме убедительной информации, вы найдете предложения о бонусах и скидках.

Будьте внимательны при оплате - это защитит ваши платежные данные от кражи

Не передавайте данных о пластиковых картах посторонним
Банки предоставляют полную информацию о случаях, когда требуется предоставлять свои данные и какие именно.
Никто в письменной или устной форме не имеет права запрашивать у вас полную информацию о карте и ее держателе. Исключением являются случаи, когда вы совершаете бронирование. В таких случаях достаточно сообщить номер карты и имя держателя. PIN-коды и CVV-коды (Card Verification Value 2 - трёхзначный или четырёхзначный код проверки подлинности карты) не сообщаются ни в каких случаях .

Троянские программы
Сегодня широко известен Trojan.Winlock, который маскируется под встроенный механизм активации операционной системы Windows XP. Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что данная копия Microsoft Windows ранее уже была активирована другим пользователем, и предлагает повторить процедуру активации, требуя ввести карточные данные.

Сайты мошенников
Существуют также «подставные» магазины, которые маскируются под известные марки и серьезные магазины, но созданные лишь для одной цели — хищения данный карт доверчивых покупателей. Поэтому, будьте аккуратны в выборе интернет-магазинов и сервисов при совершении покупок. Даже, казалось бы, незначительная сумма за товар в сомнительном магазине может обернуться полной потерей средств.

Попались на удочку мошенников? Блокируйте карту!
Если вы подозреваете, что совершили сомнительный платеж, то рекомендуем вам в безотлагательном порядке связаться с Банком и проконсультироваться с ними. Сегодня пластиковую карту можно заблокировать по телефонному звонку в Банк, через приложение для мобильного банкинга, а также через интернет-сайт банка. Такими возможностями обладает большинство крупных банков в России и зарубежом.

Банковские карты настолько крепко прижились в современном обществе, что за последнее время они стали неотьемлемой частью нашей жизни, быта и даже имиджа.

Банковские карты заменили нам обычные кошельки и способны решить множество наших финансовых вопросов, за счет наших денег, которые лежат на карте или за счет кредитных средств, которые установил банк на ту же карту.

Многие клиенты банков пользуясь банковскими картами и не догадываются о том, что банковские карты бывают разных видов и назначений, и как правило выбирают самую простую и дешевую, что не всегда подходит под их требования.

В данном материал мы бы хотели Вам рассказать о видах банковских карт, какие они бывают, чем отличаются и в результате Вы поймете, какую банковскую карту Вам лучше выбрать для рационального ее использования.

Платежные системы и виды их карт

В мире существует множество платежных систем, которые предлагают своим клиентам широкий ряд своих продуктов - платежных карт. Основными международными платежными системами в мире являются - Visa и MasterCard. История данных платежных система началась в США, почти в одно время, а именно в 60х годах прошлого столетия. Долгое время данные платежные системы конкурировали друг с другом, но по обстоятельству некоторых событий они были вынуждены разделить территории, и MasterCard плавно переместила свои стратегические силы на другую территорию - Европу.

Выше описанные различия платежных систем Visa и MasterCard являются самыми важными при выборе Вами карты. Так как данные платежные системы разместили свои мощностя на разных континентах, стоит учитывать данный момент при выборе карты, ведь при поездках в Европу Вам подойдут карты MasterCard, в зоне Северной Америки Вам подойдут карты Visa, а на остальных территориях можно выбрать карту любой платежной системы.

В чем же отличие карт платежной системы Visa от карт MasterCard? Так как данные системы обслуживают разные территории, то и валюты обслуживания разные. Так вот у платежных карт Visa основной валютой является-Доллар США, а у MasterCard-Евро. Данные валюты являются основными и все транзакционные операции при конвертации валюты проходят через основную валюту. К примеру, у Вас на руках есть банковская карта системы Visa от какого то Украинского банка, воспользовавшись ею в США, например сняв деньги с банкомата, вам проконвертируют гривну с карты в Доллар и выдадут Доллар. Если бы у Вас на руках в США была карта MasterCard, то и конвертация бы проводилась через основную валюту MasterCard - Евро. В данном случае Гривна с карты конвертируется в основную валюту-Евро, затем Евро конвертируют в Доллар и лишь тогда Вам банкомат выдаст Доллар. При этих действиях возникает двойная конвертация, по которой вы теряете деньги из за разницы курсов, а также платите двойную комиссию за конвертацию.

Конечно не нужно забывать о таких платежных системах как - American Express и Dinners Club, которые также занимают определенную долю на рынке, но их присутствие в мире не так распространено, как Visa и MasterCard.

Банковские карты по типам классификации

Многие клиенты банков, имея в своем распоряжении банковскую карту, даже не догадываются о том, что они классифицируются по типам и отличаются друг от друга. Предлагаем Вам рассмотреть типы карт международных платежных систем Visa и MasterCard в их классификации и сравнении.

Типы карт MasterCard		Типы карт Visa		Описание и придназначение карты
Visa Electron		Debit MasterCard/Maestro		Самый простой тип карты. Данные карты являются дебетными и выдаются всем клиентам банка. Как правило эти банковские карты заказывают для личного использования, для выплаты зар.платы или пенсии. Данная карта дает Вам возможность снимать деньги в банкомате и осуществлять расчет в торговых точках при покупке товаров. Именно данные карты могут быть мгновенными и выдаваться клиентам по первому требованию.
Visa Classic		MasterCard Standart/World MasterCard		Данный тип карты является самым популярным среди постоянных клиентов банка. Повышенный класс карты дает ей больше возможностей. Помимо снятия денег в банкомате и расчете в торговых сетях, ею можно осуществлять покупки в интернете и использовать за границей.
Visa Gold		MasterCard Gold		Золотые карты являются первой премиальной картой с минимальным набором привилегий и преимуществ. Как правило золотые карты дают привилегированное обслуживание в отделениях и множество скидок. Владельцами данных карт являются клиенты с доходом выше среднего, которые готовы платить за качество и повышенный класс.
Visa Platinum		MasterCard Platinum		Платиновая карта является банковской картой с максимальным перечнем стандартных привилегий, с повышенным процентом скидок и других преимуществ. Данный тип карты предлагают владельцам бизнеса, что в результате выделяет данного клиента из ряда всех владельцев карт.
Visa Infinite		World Elit MasterCard		Безлимитная кредитная линия, множество скидок и привилегий, повышенное внимание и комфорт - все это включено в одной карте. Владельцами данных карт являются директора корпораций и международных холдингов.
		Business MasterCard		Данная карта является продуктом для частных предпринимателей, которая связывает текущий счет с картой. Раньше были чековые книжки, теперь бизнес карты.
Visa Corporate		Corporate MasterCard		Корпоративные карты предназначены для выплаты сотрудникам командировок или других расходов, которые повязаны с деятельностью бизнес.
Visa Virtual		MasterCard Virtual		Виртуальные карты являются безопасным инструментом при расчетах в интернете. Данные карты имеют повышенный барьер защиты. Открывают их как правило в пакете с основной картой где основная карта для обычного использования, а виртуальные карты для интернета.

Также есть множество карт, которые международные системы Visa и MasterCard запускают совместно с какими то компаниями или специально под определенную категорию клиентов, данные карты называются кобрендовыми. Кобрендовые карты, как правило запускаются на определенный период. Выше в таблице мы предоставили Вам классический ряд типов карт Visa и MasterCard которые были есть и будут.

Банковские карты по типу их использования

Банковские карты могут делится также по типу их использования. У держателей банковских карт есть возможность заказывать в банке карты дебетного и кредитного типа. Дебетные карты позволяют Вам использовать лишь денежные средства в пределах доступных средств, а вот кредитные карты предоставляют возможность использования кредитных средств.

Если с дебетными картами все понятно, то кредитные карты могут быть с установленным овердрафтом, кредитной линией или же кредитные карты с крединым лимитом.

Овердрафт - это возможность банковской карты предоставить Вам сумму денег, которая превышает остаток Ваших доступных средств. Как правило, овердрафт выдается на небольшие суммы и погашается сразу после следующего поступления денежных средств на карту.

Карта с кредитной линией - это банковские карты где помимо Ваших денег есть возможность воспользоваться кредитными средствами в минус. Кредитные линии на картах выдаются в пределах Ваших доходов и составляют от 3-х до 6-и зарплат. Погашение кредитной линии на карте осуществляется путем внесения или зачисления денег на карту.

Кредитные карты с лимитом - это карты где есть лишь кредитные средства, которые снимаются при необходимости и погашаются путем внесения денег на карту.

Давно прошли те времена, когда деньги, заточенные в кованые сундуки, были сродни объектам недвижимости и поход на рынок с парой десятков золотых дублонов выливался в поднятие и переноску тяжестей. Трансформировавшись из металлической наличности в наличность бумажную, деньги решили не топтаться на месте и превратились в безналичность, запрятавшись в глубинах компьютерной памяти банков. Теперь процесс купли-продажи - это не передача из рук в руки звонкой монеты, а указание совершить денежный перевод с электронного счета покупателя на электронный счет продавца. Процесс этот именуется транзакция. Транзакция состоит из нескольких последовательных этапов и считается выполненной только после успешного завершения последнего этапа. Кочуют транзакции между банками по специальным финансовым сетям, таким как SWIFT , BACS , CHAPS . Чтобы транзакция началась, банк - держатель счета покупателя - должен получить от него четкое указание, сколько денег снимать со счета и на какой счет их переводить. И, как в случае работы с любым видом денег, перед выполнением транзакции банк должен удостовериться, что ее затеял именно владелец счета, а не какой-то мошенник. Эту проверку можно выполнять разными способами, но для ускорения расчетов, их автоматизации и, главное, унификации процесса проверки в 30-х годах прошлого столетия были введены первые карточки (Cards) - ключи, несущие уникальную информацию о владельце и его счете. История финансового рынка знала разный вид карточек - например, картонные и даже металлические. Но в 50-х годах ХХ века модный пластик вытеснил все остальные материалы, и у карточек появилось нарицательное название Plastic Cards или даже просто Plastic.

Вопреки сложившемуся стереотипу, «на карточке» деньги не хранятся. Карточка по сути своей является аналогом ключа к банковской ячейке. Только к ячейке электронной. Значит вместо денег она хранит нечто более ценное - уникальную информацию о том, как добраться до счета «где деньги лежат».

Похитив идентификационную информацию с пластиковой карты, злоумышленник может выдать себя за хозяина карты и по плечи погрузить руки в его электронную наличность. Что же за информацию несет на себе кусочек пластика? Как выполняются транзакции и где их слабые места? К каким методам прибегают карточные шулера современности? Наш материал именно об этом.

Анатомия пластиковой карты

Ключ от квартиры, где деньги лежат, несет на себе уникальные бороздки, которые однозначно проворачивают ячейку замка. Их уникальность и обеспечивает защищенность (естественно, относительную) жилища. Пластиковая карта является ключом от виртуального сейфа ее владельца и значит как минимум должна нести на себе идентификационные данные о владельце и о его номере счета. Рассмотрим абстрактную пластиковую карту мистера Джона Доу (John Doe), в русской интерпретации - товарища Анонима. Фамилия и инициалы Джона, а также номер карты рельефно оттискиваются на фасаде карты. Дополнительно идентификационная информация располагается на обороте, там, где пролегает магнитная лента. На полосе под ней господин Доу расписывается, подтверждая свои права на карту. На этой же полосе располагается уникальный номер карты - вожделенная мечта карточных мошенников. Номер карты - это нечто большее, чем просто номер счета ее владельца. В зависимости от издателя карты (это может быть любая организация в сфере обработки платежей, а не только банк) номер карты может иметь от 13 до 16 цифр, кодирующих не только счет владельца, но и область применения карты и даже ее издателя. Первая цифра номера карты является идентификатором отрасли ее применения (MII - Major Industry Identifier) и показывает, в каких кругах вращается эта карта. Номеров MII не так уж и много. Все они представлены в таблице ниже.

Значение MII Отрасль применения 0 Значение зарезервировано Международной организацией по стандартизации (ISO) 1 Авиалинии 2 Авиалинии и будущие направления этой отрасли 3 Путешествия, развлечения, 4 Банковская и финансовая деятельность 5 Банковская и финансовая деятельность 6 Коммерция, банковская и финансовая деятельность 7 Топливо и будущие направления этой отрасли 8 Здоровье, телекоммуникации и будущие направления этих отраслей 9 Зарезервировано для национальных стандартов

Значение MII вместе со следующими пятью цифрами номера карты определяют ее издателя. Например, компания VISA присвоила себе MII = 4 и любые комбинации пяти последующих чисел. Если глянуть внимательно на номер карты мистера Джона Доу, то становится понятно, что его банк (судя по названию «Your Bank») работает в сфере платежной системы MasterCard. Последующие девять (для 16-значных номеров) цифр номера карты - тот самый номер счета ее владельца. У Джона Доу он равен 1 (000000001). Ох, темнит этот Аноним! Судя по крутому номеру счета, он является как минимум вице-президентом банка «Your Bank». Последняя по расположению цифра является далеко не последней по важности. Она называется контрольной цифрой и вычисляется на основе предшествующих цифр номера карты. Ее цель - обеспечение проверки валидности номера карты, которое выполняет компьютер, обрабатывающий транзакцию. Алгоритм вычисления контрольной цифры называется Luhn и относится к классу алгоритмов расчета контрольной суммы числа . Контрольная цифра не предназначена для защиты от мошенничества (алгоритм Luhn весьма прост и общеизвестен). Она обеспечивает возможность компьютерам, проводящим транзакцию, убедиться, что номер карты не исказился во время передачи по каналу связи. Последнее, что можно увидеть на обороте карты, - это некое трехзначное (иногда четырехзначное) число. В разных платежных системах оно называется по-разному. У VISA - это CVV (Card Verification Value), у Master Card - CVC (Card Validation Code). Число это было введено сравнительно недавно и предназначено для борьбы с мошенниками. Оно дополняет номер карты при выполнении транзакции. Если номер карты может быть сгенерирован с помощью специальных программ, то подделать комбинацию из номера и CVV (CVC) - значительно сложнее. Итак, пластиковая карта, которая лежит в вашем бумажнике, - это не сейф с деньгами, а ключ от него. Имя владельца, его подпись, номер карты и дополнительные атрибуты в виде CVV/CVC и есть те самые уникальные «бороздки», позволяющие добраться до денег на счете.

Транзакция. Особенности оплаты по карточке

Что происходит, когда некто решает сделать покупку и расплатиться за нее деньгами со счета, открываемого пластиковой картой?

Первое, что нужно уяснить: счета покупателя и продавца в общем случае находятся в разных банках. Банк, открывший счет для покупателя и выдавший ему в качестве ключа пластиковую карту, называется банк-эмитент . Владелец карты может следить за своим счетом, опустошать и пополнять его. Банк, в котором держит счет продавец, называется банк-эквайер . Поскольку покупатель (с пластиковой картой) и продавец в ходе акта купли-продажи не обмениваются наличными, денежные отношения появляются между банком-эмитентом и банком-эквайером. Последний должен со стопроцентной гарантией убедиться, что деньги со счета покупателя перекочуют на счет продавца. Банк-эмитент должен открыть или не открывать виртуальную дверь сейфа с деньгами покупателя, чтобы взять оттуда нужную сумму. Именно для этих целей и используются атрибуты, нанесенные на карту и рассмотренные выше. Поскольку покупателей много и они хранят деньги в разных банках-эмитентах, за пересылку сведений с карты и данных о продавце и товаре отвечает некое третье лицо - процессинговый центр. Это может быть отдельная организация со своими филиалами в разных городах или отдел одного из банков, взявшего на себя эту роль. Именно через процессинговый центр проходят все транзакции между всеми банками эмитентами и эквайерами. Покупатель вынужден демонстрировать свою карточку при покупке, чтобы продавец мог снять с нее сведения. Для съема сведений с карты могут использоваться:

импринтер - специальный прибор, отпечатывающий рельефные данные с карты на бумажный чек. К этим данным относятся фамилия и инициалы владельца и номер карты. Остальные данные (включая подпись владельца карты) вносятся на чек вручную. Бумажные чеки, сделанные с помощью импринтера, называют слипами (от slip - скользить, прокатывать). Они являются документальным подтверждением совершения сделки.

POS-терминал (от англ. Point of Sale - торговая точка). Безбумажный вариант совершения сделки. Устройство, которое считывает сведения о владельце карты и ее номер с магнитной ленты. Вместо подписи владелец карты вводит в POS-терминал известный только ему PIN-код карты, подтверждая факт сделки.

И в первом и во втором случае сведения с пластиковой карты - совместно с идентификаторами продавца, товара, его стоимости и валюты сделки - отправляются в процессинговый центр в виде запроса на авторизацию . Слипы отправляют по факсу, реже надиктовываются по телефону. Сведения с POS-терминала передаются по компьютерной банковской сети. Получив эти сведения, процессинговый центр фиксирует транзакцию и передает сведения о карте и ее владельце в банк-эмитент. В качестве дополнительного способа защиты указывается дата, до которой карта считается действительной (Expire Date). Банк-эмитент проверяет эти сведения, фактически пытаясь открыть виртуальную ячейку со счетом владельца. Если все верно и данные подошли, счет открывается, банк-эмитент возвращает процессинговому центру число - номер авторизации . Это число является разрешением на проведение сделки. В противном случае возвращается запрет на сделку, частенько обыгрываемый в голливудских фильмах («Извините, счет на вашей карточке заморожен» и демонстративное разрезание карты ножницами). Выдав номер авторизации, банк-эмитент пересылает нужную сумму на счет продавца в банке-эквайере. Для этого он использует идентификатор продавца из запроса на авторизацию. А как же работают интернет-магазины, не имеющие возможности физического контакта с картой? Вкратце: примерно так же. Покупатель, выбрав в интернет-магазине товар и разместив его в корзине, переходит к страничке оплаты. Если в качестве варианта оплаты покупатель выбрал пластиковую карту, то сервер интернет-магазина перенаправляет его на страницу специального сервера авторизации (работа, естественно, ведется по зашифрованному каналу, с помощью протокола https ). Именно на этом сервере покупатель вводит сведения о карте. И именно при таком способе оплаты важную роль играет дата Expire Date и номер CVV/CVC. Как видно, интернет-магазин даже не представляет, какая карта у его покупателя. Эти данные обходят магазин стороной. Интернет-магазин, в свою очередь, передает на сервер авторизации сведения о себе и покупаемом товаре. Совместно с данными о карте эти сведения составляют запрос авторизации, который и передается сервером авторизации в процессинговый центр. Дальнейшие действия по получению номера авторизации или отказа в обслуживании транзакции ничем не отличаются от действий выполнения транзакции с настоящим магазином. Кстати, выдача наличных банкоматом ничем не отличается от покупки товара. В качестве магазина выступает банкомат, а в качестве «товара» - наличные. Как видно, процесс покупки товаров с помощью пластиковых карт довольно прост. Связано это с желанием продавцов продавать как можно больше и быстрее. Именно на этом желании и играют многочисленные «карточные шулеры», которые умело находят и используют лазейки в рассмотренных выше процессах проведения транзакции.

Фишинг, трэшинг, скимминг и другие виды кардерства

Поскольку пластиковая карта - это ключ от сейфа, находится масса желающих завладеть им. При этом воровать карту - неправильный ход. Владелец может ее хватиться и, позвонив в банк-эмитент, заблокировать. Как и в случае настоящего ключа, правильнее всего сделать его слепок, то есть снять информацию, хранящуюся на карте. А вот потом с дублем карты можно совершать подлости. Люди, которые вступили на скользкую дорожку карточных афер, видят в своих снах поток транзакций, которые выполняются ими, но с данными чужих карт.

Объединенные кардеры

Кардеры-одиночки - реальная беда платежных систем. Также как и вода, которая по капле пробивает в скале брешь, сотни тысяч кардеров с переменным успехом, но серьезно опустошают счета владельцев карт. По сведениям Ассоциации региональных банков России , за 2009 год со счетов россиян кардерами было украдено более 1 миллиарда рублей! И это в России, где пластиковые карты используются сравнительно недавно.

Однако самый большой урон платежным системам наносят не «одинокие волки», а организованные преступные группировки, промышляющие на ниве кардерства. Кроме финансового урона, такие группировки ставят под удар репутацию платежных систем: люди зачастую отказываются пользоваться их услугами. И если операция одного кардера может разорить одного или нескольких человек, то группировки в мгновение ока опустошают счета миллионов вкладчиков. Сложность борьбы с организованными кардерами заключается в распределенном характере их деятельности. У кард-группировщиков есть четкое разделение функций. При этом большинство веток системы устроены так, что в случае локального провала остальные части системы не вскрываются, что позволяет ей функционировать в штатном режиме. В основе организованного кардерства лежит крупная утечка данных о картах и их владельцах. Чаще всего утечки происходят оттуда, где этих сведений «ну просто завались!»: например, из процессинговых центров или даже из банков-эмитентов. Утечка может быть плановой или случайной и быть организована техническими (хакеры, ботнеты) или социально-инженерными и даже коррупционными методами. В любом случае в руки кардеров попадают гигабайты бесценной информации. Ее можно использовать по назначению или неплохо нажиться, продав другим кардерам. Обычно владеет такой информацией кардер «Доктор зло», называемый Supplier - поставщик. Он чаще всего ведет вполне легальный образ жизни. Полученные в ходе утечки данные о картах не применяются бездумно и оголтело. Они порциями передаются команде под названием Account Washers (отмывальщики учетных записей). Эти ребята без шума и пыли собирают полные сведения о владельцах карт, пользуясь разными законными путями. Цель - знать о холдерах все, включая то, где они находятся в данный момент. Получив эти сведения, отмывальщики передают их в руки Account Preparers - подготавливающим учетные записи. Команда эта работает тихо и незаконно. Она изготавливает поддельные документы на имя владельцев карточек, подглядывает за вводимыми в банкоматы PIN-кодами... короче, создает почву для практически легального проведения транзакций. Чтобы счетами жертв можно было пользоваться многократно и без вызывания подозрений, в группировке трудится бригада Account Maintainers (формирователи учетной записи). Они планируют, сколько нужно снять со счета и (даже!) положить на него, чтобы кредитная линия банка всегда была открыта и владелец-жертва не заподозрил, что его «доят». Только после всего этого подготовительного этапа поддельные карты, документы, даты совершения транзакций, их суммы и даже места проведения передаются в так называемые ячейки (Cells ) - армию рядовых кардеров. Ячейки делятся на Foot Soldiers - «топтыжек», которые кочуют между указанными им банкоматами и снимают нужные суммы с нужных счетов в нужный момент времени, и Shoppers - покупателей, виртуозно исполняющих роли владельцев карт, вплоть до имитации внешности и использования поддельных документов. Результаты работы таких группировок потрясают. Например, группа «товарищей», пойманная в США в ходе операции Plastic Pipe Line , одномоментно «окучила» счета жертв на 12 миллионов вечнозеленых.

Бдительность - наша сестра

Кардеры, фишеры, скиммеры… неужели все так плохо? На самом деле - нет. Приведем несколько простых, но полезных советов. Совершая любую операцию с пластиковой картой, будь это банальное получение налички в банкомате или же крупная покупка в интернет-магазине, стоит сто раз проверить все окрестности, прежде чем демонстрировать данные вашей карточки. Для компьютерных платежей неплохо бы включить антифишинг и выгнать с жесткого диска троянов. Ну и, конечно же, не «клевать» на предложения скачать всякого рода программ платежных агентов. Лучше всего использовать банкоматы, находящиеся в помещении банка, стараться при этом прикрывать клавиатуру ладонью, дабы PIN-код никому не попался на глаза. То же касается и работы с POS-терминалами. Естественно, вступать в контакт с кем-то и отвлекаться при проведении транзакции крайне нежелательно. Стоит помнить, что здоровой заряд паранойи способен уберечь ваши электронные деньги лучше, чем ложная скромность и истинная безалаберность.